Una nuova minaccia informatica prende di mira gli utenti Windows sfruttando vulnerabilità nascoste. Questo malware si diffonde tramite versioni piratate di software popolari e compromette la sicurezza di migliaia di computer in tutto il mondo. Il suo ingegnoso metodo di infezione gli consente di aggirare facilmente le protezioni antivirus.
Gli attacchi malware sono in aumento e diventano sempre più numerosi sofisticato. Una recente campagna, denominata CRON#TRAP dagli esperti di sicurezza informatica, ha utilizzato una semplice e-mail di phishing per infettare i PC Windows installando una macchina virtuale Linux. Ciò ha consentito agli hacker di farlo bypassare gli antivirus e assumere il controllo completo dei computer. Oggi, un altro campagna malware simili preoccupano gli specialisti con la sua capacità di farlo sfruttare le vulnerabilità di a ex pilota e installare software pericoloso.
Una nuova campagna, soprannominata SteelFox – Steel Fox – si rivolge agli utenti Windows tramite software piratato. I criminali informatici utilizzano “crepe“falsificato per programmi come Editor PDF Foxit, JetBrains O AutoCAD per convincere gli utenti a installare un driver vulnerabile. Quest’ultimo permette poi di lanciare una serie di malware che compromettono il dispositivo infetto.
SteelFox installa cryptominer e spyware su PC Windows vulnerabili
La chiave di questo attacco è l’aggiunta di un driver denominato WinRing0.sys, noto a riattivare vecchie vulnerabilità (CVE-2020-14979 e CVE-2021-41285). Una volta installato il driver, SteelFox installa XMRig, a criptomineur che sfrutta la potenza di calcolo del PC generare criptovalute come Monero, mentre crea il dispositivo praticamente inutilizzabile. Questo software consuma molte risorse ed elettricità, al punto che l’utente non può più utilizzare normalmente il proprio computer.
Oltre al cryptominer, SteelFox installa a spyware capace di raccogliere informazioni sensibili. Questo programma può estrarre cronologia di navigazione, cookie e informazioni sul pagamento di più browser, il che mette a rischio i dati privati degli utenti. Per proteggersi da questo tipo di minaccia, si consiglia di evitare di scaricare versioni non ufficiali di software e mantenere aggiornati driver e sistemi per ridurre le potenziali vulnerabilità. Anche l’utilizzo di un antivirus aggiornato ed evitare di fare clic su collegamenti o file sospetti aiuta a limitare il rischio di infezione.
Fonte: computer che emette suoni